抓好网站安全之清除DEDEcms网站木马

　　[【PC捍卫者导读】如果一个网站被挂上木马，那将是一件危害十分巨大的事情，而使用DEDEcms建设的网站，被木马入侵则是非常常见的事情，DEDEcms的一大堆漏洞，让你防不甚防，即使经常更新，也难分难免中招。

　　10月22日，在qq上接到网站所在空间商的通知，由于网站被挂马导致网站流量负载过大而被服务商停止了。

　　网站挂马被停止通知

　　没办法，下班之后赶紧联系服务商上开通网站，对网站进行清除木马工作。

　　第一步，登录网站后台(dedecms后台)

　　点击左侧-网站地图-病毒扫描

　　病毒扫描

　　病毒扫描中心

　　病毒扫描结果

　　一扫描不知道，发现这么多文件被挂木马了，赶紧打开ftp软件连接ftp，将这些木马文件下载回本地，然后删除。

　　经检查发现，木马代码为：

　　等类似的php一句话木马。

　　第二步，全站检查，全站木马分布如下：

　　/include/json.class.php

　　/include/tpllib/plus_soft.php

　　/include/sphinxclient.class.php

　　/include/taglib/channel/soft.lib.php

　　/plus/py.php

　　/data/cache/fuck.php

　　/data/mark/inc_photowatermark_config.php

　　/plus/postocar.php

　　1.php

　　/data/admin/index.php

　　/data/cache/index.php

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点